Was Lern-Apps mit den Daten deines Kindes machen — die unbequeme Wahrheit 2026

Von Sarah Meier, Krümelzeit-Redaktion · geprüft mit DSGVO Art. 8, COPPA (FTC), FTC-Settlements YouTube 2019 und TikTok 2019/2023, Datenschutz-Konferenz DSK 2024 · Aktualisiert Mai 2026

Das Wichtigste in Kürze

Eine FTC-Untersuchung von 2022 fand, dass 67 Prozent der untersuchten Kinder-Apps Daten an Werbe-Broker weitergaben — viele entgegen den eigenen Datenschutz-Versprechen.
Die DSGVO (Art. 8) verlangt in Deutschland Eltern-Einwilligung für unter 16-Jährige. COPPA in den USA gilt für unter 13 — und wird härter durchgesetzt.
YouTube zahlte 2019 eine FTC-Strafe von 170 Millionen Dollar wegen COPPA-Verletzung. TikTok zweimal: 2019 und 2023.
Mit einem 5-Punkte-Check vor jedem App-Install vermeidest du die meisten Tracker-Apps. Fünf Minuten Zeitaufwand.

Du installierst eine gratis Mal-App auf das alte Tablet. Dein Kind klickt sich durch, du machst Wäsche. Drei Wochen später bekommst du auf Instagram Werbung für Kinder-Maler-Bücher. Zufall?

Nein. Die meisten gratis Kinder-Apps verdienen ihr Geld nicht mit dir und nicht mit deinem Kind direkt — sondern mit den Daten, die beide hinterlassen. Das ist nicht illegal. Aber es ist nicht das, was du beim Download erwartet hast.

Was COPPA und DSGVO wirklich verlangen. Wie Werbe-IDs und Tracker bei Lern-Apps funktionieren. Welche Apps wirklich werbefrei sind. Und ein 5-Punkte-Check, den du in fünf Minuten vor jedem Install machen kannst.

Wie „gratis“ Apps Geld verdienen

Drei Hauptmodelle. Manchmal kombiniert.

Werbung in der App. Banner, kurze Video-Ads zwischen Levels, „Geschenk“-Buttons, die zu In-App-Käufen führen. Auch in „Kids“-Apps.
Daten-Weitergabe an Werbe-Broker. Die App sendet Werbe-ID, Geräte-ID, Nutzungsmuster und manchmal Standort an Dritt-Anbieter, die diese Daten in ihre Profile einspeisen.
Freemium mit Lock-In. Basis gratis, aber die „guten“ Inhalte hinter Bezahl-Schranke. Werbe-Druck steigt im Verlauf.

Die Mechanik im Detail: Jedes iPhone und jedes Android-Tablet hat eine eindeutige Werbe-ID — IDFA (Apple) oder GAID (Google). Über diese ID können Werbenetzwerke das Verhalten deines Geräts über Apps hinweg verfolgen. Was dein Kind mit der Mal-App macht, was du danach mit deinem Browser machst, was um zwanzig Uhr läuft — alles verknüpfbar über ein Profil.

Was eine App über dein Kind weiß, wenn die Permissions gegeben sind: Tap-Patterns (wie es klickt und wischt), Tageszeit der Nutzung, Standort grob über IP, In-App-Käufe deiner Eltern-Karte. Bei Mikrofon-Permission: Audio-Samples. Bei Kamera: Bilder.

Daten-Anker

Eine FTC-Studie aus 2022 untersuchte 422 Apps, die sich als „für Kinder geeignet“ markieren. Ergebnis: 67 Prozent gaben persönliche oder Geräte-Daten an Werbe-Broker und Dritt-Anbieter weiter — bei 44 Prozent war diese Weitergabe in den eigenen Datenschutz-Hinweisen nicht klar genannt (FTC, Investigative Report on Children’s Apps, 2022).

Welche Apps wirklich sicher sind: 2-Min-App-Quiz starten →

Was Gesetz wirklich verbietet — COPPA und DSGVO

Zwei Regelwerke sind hier relevant. Sie überlappen, sind aber nicht identisch.

COPPA (Children’s Online Privacy Protection Act, USA, 1998). Verbietet das Erheben persönlicher Daten von unter 13-Jährigen ohne nachweisbare Eltern-Einwilligung. Wird von der Federal Trade Commission durchgesetzt. Strafen können in die Hunderten Millionen gehen.

DSGVO Art. 8 (EU, 2018). Für die Verarbeitung personenbezogener Daten von Kindern unter 16 Jahren braucht es Eltern-Einwilligung. In Deutschland ist die Altersgrenze 16, einige EU-Länder haben sie auf 13 abgesenkt. Verstöße werden von den Datenschutz-Aufsichtsbehörden der Bundesländer verfolgt.

„Persönliche Daten“ heißt: Name, Foto, Audio-Aufnahmen, Standort, Geräte-ID, Online-Verhaltensmuster. Vieles davon wird bei einer App-Installation sofort relevant.

Die Lücke in der Praxis: Viele Apps fragen „Bist du älter als 13 Jahre?“ und akzeptieren ein „Ja“ ohne Verifikation. Damit verschiebt der Anbieter rechtliche Verantwortung formal auf den Nutzer. Bei Kindern, die selbst tippen, ist das offensichtlich Augenwischerei.

Reale Fälle, die diese Mechanik durchbrochen haben:

YouTube, 2019. 170 Millionen Dollar Strafe an die FTC wegen Datensammlung von Kindern auf Kinder-Kanälen. Folge: YouTube Kids muss seither alle Daten-Sammlung auf gekennzeichneten Kinder-Inhalten unterlassen.
TikTok, 2019. 5,7 Millionen Dollar Strafe für die Vorgänger-App Musical.ly, ebenfalls COPPA. 2023 Folge-Settlement und Bußgeld der irischen Aufsicht in der EU über 345 Millionen Euro wegen DSGVO-Verstößen bei Minderjährigen.
Epic Games, 2022. 520 Millionen Dollar wegen COPPA und Dark-Pattern-Käufen in Fortnite.

Welche EU-Regel gilt für Kinder?

DSGVO Art. 8 verlangt in Deutschland Eltern-Einwilligung für die Verarbeitung personenbezogener Daten von Kindern unter 16 Jahren. Apps mit Sitz in der EU müssen das umsetzen, US-Apps unterliegen zusätzlich COPPA für unter 13-Jährige. Anbieter ohne EU-Sitz sind schwerer zu kontrollieren.

Quiz: welche App passt zu deinem Kind? →

Was du in fünf Minuten selbst checken kannst

Du musst kein Datenschutz-Profi werden. Mit fünf Fragen vor jedem App-Install fängst du die meisten problematischen Apps ab.

Datenschutz-Sektion im App-Store lesen. Im Apple App Store findest du auf jeder Produktseite das „Datenschutz-Nährwert-Label“ — was wird gesammelt, was wird verknüpft, was wird mit Dritten geteilt. Im Google Play Store ist es die „Datensicherheit“-Sektion. Zwei Minuten Lesen reichen für einen ersten Eindruck.
In-App-Käufe und Werbung im Store-Eintrag prüfen. Beide Stores zeigen das oben sichtbar an. „Enthält Werbung“ plus „In-App-Käufe“ bei einer Lern-App für 4-Jährige ist ein Warnsignal.
Permissions kritisch durchgehen. Eine Mal-App braucht keinen Mikro-Zugriff. Eine Vokabel-App keine Kontakte. Wenn die App Permissions verlangt, die mit ihrem Zweck nichts zu tun haben — Daumen runter.
Datenschutzerklärung scannen. Du musst sie nicht lesen wie ein Vertrag. Suche mit Cmd+F oder Strg+F nach „Werbe-Partner“, „Drittparteien“, „Werbenetzwerk“, „Analytics“. Häufige Treffer = häufige Datenweitergabe.
Anbieter und Sitz prüfen. Wer betreibt die App? Gibt es ein Impressum? EU-Sitz heißt: DSGVO-Aufsicht. Anbieter aus weit entfernten Ländern ohne klares Impressum: erhöhtes Risiko, dass Datenschutz nicht durchsetzbar ist.

Der 5-Punkte-Check als Lesezeichen

Wenn du eine App mit struktureller Datenschutz-Sauberkeit suchst — Anbieter in Berlin, DSGVO-pflichtig, keine Werbung, kein Tracker — testen kostet nichts:

sofatutor Kids 30 Tage gratis ausprobieren →

Konkurrenz im realen Check

Vier populäre Kinder-Apps im Datenschutz-Vergleich. Ohne Marketing-Filter. Stand Mai 2026, basierend auf öffentlich zugänglichen Datenschutz-Hinweisen und Store-Labels.

App	Anbieter-Sitz	Werbung	Daten-Sharing laut Label	Eltern-Bereich
Anton Kids	Berlin (DE)	Nein (in Kids-Variante)	Analytics, kein Werbe-Sharing	Ja, separates Login
Fragenbär	Berlin (DE)	Nein	Minimal, Server in DE	Ja
Toggolino	Köln (DE, Super RTL)	Werbefinanziert, Auto-Play	Erhöht, mit Werbenetzwerken	Begrenzt
sofatutor Kids	Berlin (DE)	Nein	Keine Werbe-Partner	Ja, separates Login

Ein paar ehrliche Einordnungen.

Anton ist nicht „schlecht“. Die Schul-Version hat strenge Standards. Die Kids-Version (für 4 bis 6) ist solide aufgestellt, mit Analytics aber ohne Werbe-Tracker. Freemium-Modell, Premium kostet.

Fragenbär ist klein, in Familienhand, Server in Deutschland. Wenn du datenschutz-minimalistisch denkst, ist es eine starke Wahl. Inhaltsangebot ist begrenzt im Vergleich.

Toggolino ist gratis, weil werbefinanziert. Das ist legitim, aber ein anderes Modell. Wer Werbung im Kind-Konsum vermeiden will, sollte hier zweimal hinschauen.

sofatutor Kids ist Berliner Anbieter (sofatutor GmbH), DSGVO-pflichtig, ohne Werbe-Tracker, mit separatem Eltern-Account und Inhalts-Übersicht. Bezahl-Modell, kein „gratis-mit-Werbung“. Wenn dich der Anbieter-Sitz und das Werbefrei-Konzept überzeugen, ist das die strukturell sauberste Option in diesem Vergleich.

Wer noch nicht zwischen Apps sortiert hat: unser Lern-App-Vergleich 2026 geht über Datenschutz hinaus und beleuchtet auch Inhalt und Pädagogik.

Was „Schule“ mit Daten macht — ein kurzer Ausflug

Schulische Apps in Deutschland laufen oft über Anstalts-Verträge mit dem jeweiligen Bundesland — etwa Anton in der Schul-Lizenz, iServ, oder Mebis in Bayern. Diese Verträge haben strengere Datenschutz-Anforderungen als die Privat-Versionen der gleichen Apps. Die Daten bleiben in der Regel auf Schul-Servern.

Privat-Apps daheim haben diese Anbindung nicht. Wenn dein Kind in der Schule mit Anton lernt und du installierst Anton zu Hause auf dem Tablet — das sind zwei verschiedene rechtliche Konstrukte. Die Schul-Version unterliegt dem Verarbeitungsverzeichnis der Schule, die Privat-Version den allgemeinen Anton-AGB.

Praktisch heißt das: Was in der Schule streng kuratiert ist, ist daheim nicht automatisch genauso streng.

Was du heute machen kannst

Drei Hygiene-Schritte, die in fünfzehn Minuten erledigt sind — ohne App-Wechsel.

Werbe-ID zurücksetzen. Auf dem iPad: Einstellungen → Datenschutz und Sicherheit → Werbung → „Werbe-ID-Tracking erlauben“ deaktivieren. Auf Android: Einstellungen → Google → Werbung → ID zurücksetzen. Macht bestehende Tracker-Profile leer.
App-Permissions durchgehen. Einmal die installierten Kinder-Apps öffnen und prüfen: Mikrofon, Kamera, Standort, Kontakte. Was die App nicht braucht — abschalten.
Vor neuem Install: 5-Punkte-Check. Datenschutz-Label, Werbung, Permissions, Datenschutzerklärung, Anbieter-Sitz. Fünf Minuten, jedes Mal.

Wenn du grundsätzlich zu einer werbefreien, in Deutschland gehosteten App wechseln willst, ohne tagelang zu vergleichen: sofatutor Kids hat die strukturellen Sauberkeits-Kriterien — keine Werbung, keine Werbe-Partner, DSGVO-pflichtig, Anbieter Berlin. 30 Tage gratis ist genug Zeit, um es selbst zu prüfen.

Wer mehr Hintergrund zum YouTube-Kids-Modell speziell sucht: Alternativen zu YouTube Kids im ehrlichen Check.

Häufige Fragen

Sind Anton, Fragenbär und Toggolino DSGVO-konform?

Anton und Fragenbär haben Sitz in Deutschland und unterliegen damit direkt der DSGVO. Beide veröffentlichen Datenschutz-Hinweise. Toggolino ist werbefinanziert mit umfangreicheren Tracker-Anbindungen — formal DSGVO-konform, faktisch deutlich mehr Datenweitergabe als die anderen beiden. Ob „DSGVO-konform“ bedeutet „datensparsam“, musst du im Einzelfall im Datenschutz-Label nachsehen.

Was passiert mit den Daten meines Kindes, wenn ich eine App lösche?

Das Löschen der App auf dem Gerät löscht nicht automatisch die Daten beim Anbieter. Du hast nach Art. 17 DSGVO ein Recht auf Löschung. Schreib dem Anbieter (Datenschutz-Adresse meist im Impressum) und fordere Löschung deines Kinder-Accounts an. EU-Anbieter müssen binnen 30 Tagen reagieren.

Darf YouTube Kids überhaupt in der EU verwendet werden?

Ja, YouTube Kids ist in der EU verfügbar und passt seine Datenschutz-Einstellungen nach dem FTC-Settlement von 2019 entsprechend an — auf als „Kinder-Inhalt“ markierten Videos läuft keine personalisierte Werbung. Das löst aber nicht das strukturelle Problem von Autoplay und Algorithmus-Empfehlungen. Mehr im YouTube-Kids-Eltern-Guide.

Wie unterscheidet sich sofatutor Kids beim Datenschutz?

sofatutor Kids ist eine Bezahl-App ohne Werbe-Refinanzierung. Anbieter ist die sofatutor GmbH mit Sitz in Berlin, was die App direkt der DSGVO unterstellt und der Berliner Datenschutz-Aufsicht. Keine Werbe-Partner in der Datenschutz-Erklärung, kein Tracking-Pixel von Drittanbietern, separates Eltern-Login. Strukturell sauberer als die gratis-werbefinanzierten Konkurrenten.

Werbefrei. DSGVO-pflichtig. Anbieter in Berlin.

Wenn du eine Lern-App suchst, die ohne Werbe-Tracker arbeitet und deren Anbieter du im deutschen Handelsregister findest: 30 Tage gratis reicht, um es selbst zu prüfen.

sofatutor Kids 30 Tage gratis →

30 Tage gratis, danach regulärer Preis. Jederzeit kündbar.

Anzeige · in eigener Sache: Dieser Artikel ist Teil von Krümelzeit, einem Magazin der sofatutor GmbH. Er enthält redaktionelle Empfehlungen für sofatutor Kids. Die Inhalte folgen unabhängiger Recherche — die Auswahl der vorgestellten Lösung ist werblich. Quellenangaben siehe Fließtext.